Я пытаюсь настроить Google OAuth2.0 из этого руководства , и у меня все настроено и работает. Я могу получить разрешение code, access_token и refresh_token для отображения в моих console.log. У меня вопрос, какой из этих токенов я могу использовать для правильной идентификации и входа пользователя в свой бэкэнд?
В обычном сценарии пользователь вводит имя пользователя и пароль, и это однозначно идентифицирует их. Однако в случае Google OAuth2.0 кажется авторизацией code, access_token и refresh_token - все нельзя использовать для правильной идентификации и входа в систему. Является ли это понимание правильным?
Я прочитал аналогичный пост , но, похоже, он не дает очень недавнего ответа, который также надежно идентифицирует зарегистрированного пользователя.
Если я не могу использовать любой из Вышеупомянутые токены для надежной идентификации и входа в систему пользователя, это вообще возможно? Почему я вижу, что другие веб-сайты и приложения используют «войти с помощью Google» и «войти с помощью Facebook»?
Другое решение, которое я прочитал в другом сообщении StackOverflow , предназначенное для получения учетной записи. ID и использовать его в качестве идентификатора. Разве это не небезопасно? Кто-то может угадать идентификатор учетной записи? Также это будет предполагать, что эти идентификаторы аккаунта являются личными.